Вредоносная программа «WTF» распространяется через чат Steam

image

Теги: инфицирование, вредоносное ПО, похищение учетных записей

В результате инфицирования может быть похищена учетная запись в сервисе.

Исследователь безопасности Грэм Клули (Graham Cluley)  сообщил  в своем блоге, что в настоящее время чат игрового сервиса Steam является источником распространения вредоносного ПО.

Происходит инфицирование таким образом: пользователь получает сообщение с текстом «WTF?????», которое содержит ссылку, по которой жертве предлагается перейти. При первом взгляде на данную ссылку кажется, что это всего лишь невинный файл JPEG, однако в действительности он содержит исполняемый файл .SCR Windows в котором находится вредоносный код, используемый злоумышленниками для инфильтрации в компьютер пользователя.

Клули предупредил, что получение подобного сообщения является свидетельством того, что один из контактов пользователя был инфицирован. В случае если жертва перейдет по предлагаемой ссылке, ее компьютер может быть инфицирован, в результате чего может быть похищена принадлежащая ей учетная запись в Steam.

«К сожалению, проблема распространения вредоносного файла .SCR Windows через сервис Steam не нова. К примеру, исследователи компании MalwareBytes уже  предупреждали  об этой угрозе в сентябре», - отметил Клули.

Специалист рекомендует всем пользователям чата с осторожностью относиться ко всем ссылкам, по которым они переходят, даже если этими ссылками поделились друзья.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.